Datenschutz auf Webseiten (2)

Informationspflichten richtig erfüllen

Werden personenbezogene Daten erhoben, müssen die Betroffenen, also die Personen, um deren Daten es sich handelt, darüber informiert werden. Das fordert Art. 13 DSGVO. Und zwar unabhängig davon, ob der Betreiber oder die Betreiberin der Webseite die Daten erhebt oder ob externe Dritte dies tun. Letzteres kann beispielsweise der Fall sein, wenn Kartendienste wie Google Maps in die Webseite eingebunden werden oder wenn Analyse-Tools das Verhalten der Besucher und Besucherinnen der Webseite aufzeichnen. Der sich aus Art. 5 DSGVO ergebende Transparenzgrundsatz erfordert dies.

Anforderungen an die Datenschutzerklärung

Die entsprechenden Informationen sind in der Datenschutzerklärung zu hinterlegen. Für jedes Tool beziehungsweise für jeden Dienst müssen folgende Infos vorliegen:

  • Anbietername inklusive Adresse und Land
  • Zweck der Datenverarbeitung beziehungsweise des Dienstes
  • Datenschutzrechtliche Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO
  • Wenn zutreffend: Angaben zu Übermittlungen in Drittländer außerhalb der EU


Wie ist dabei vorzugehen?

Damit diese Informationen dem Transparenzgrundsatz entsprechend bereitgestellt werden können, ist die geplante Einbindung von Diensten und Tools datenschutzrechtlich einzuschätzen. Und zwar bereits vor dem Start der Datenverarbeitung. Dazu müssen alle nötigen Informationen zusammengetragen werden.

Information und Einwilligung unverzichtbar

Ohne Berücksichtigung der datenschutzrechtlichen Rechtsgrundlage dürfen externe Dienste nicht auf Webseiten eingebunden werden. Dabei muss auch die Art der Einbindung des Dienstes oder des Tools rechtskonform gestaltet werden. Damit dies sichergestellt werden kann und um dabei Datenschutzverstöße zu verhindern, empfiehlt es sich, von vornherein die Expertise eines Datenschutzbeauftragten zu nutzen. Ein Beispiel: Erfordert es die Einbindung eines Tools aufgrund datenschutzrechtlicher Vorgaben, dass der Betroffene in die Verarbeitung seiner Daten einwilligt, dann ist seine Einwilligung mithilfe eines Consent-Tools, also eines Cookie-Banners, abzufragen. Und noch ein Hinweis zur Einbindung von Cookies: In Deutschland müssen zusätzlich zu den Vorgaben der DSGVO auch die darüber hinausgehenden des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes, kurz TDDDG, beachtet werden.

Sie möchten mit Ihrer Webseite rechtssicher aufgestellt sein?

Dann sollten Sie mit uns sprechen und sich rund um den Datenschutz im Internet umfassend informieren lassen. Klingeln Sie durch unter Telefon 09122 6937302 oder schicken Sie uns jetzt gleich Ihre Nachricht. Wir freuen uns darauf, Sie auch zu diesem Thema zu beraten!

Ihr Team von Datenschutz Prinz

Lesen Sie auch hier weiter:


EU plant FiDA-Verordnung
Erfassung von Ausweisdaten bei der Zustellung von ...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.